1. Monofin
  2. Политика обработки персональных данных

Политика обработки персональных данных

Дата вступления в силу: 01 января 2025 года

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», Федеральным законом от 08.08.2024 № 233-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»», Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», Приказом Роскомнадзора от 28.10.2022 № 180 и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных у ИП Сеничкина Екатерина Геннадьевна (ОГРНИП 323774600536889, ИНН 773377828100) (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.4. Политика является общедоступным документом и размещена на сайте Оператора по адресу: https://monofin.ru/privacy-policy/

1.5. Оператор зарегистрирован в Реестре операторов персональных данных Роскомнадзора (номер в реестре будет указан после регистрации).

2. Термины и определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — ИП Сеничкина Е.Г., клуб подводного плавания и фридайвинга «Монофин», осуществляющий обработку персональных данных.

Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя для хранения информации о его действиях на сайте.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на следующих принципах:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

4. Перечень обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных:

4.1.1. Данные, предоставляемые субъектом при записи на курсы и тренировки:

  • Фамилия, имя, отчество
  • Контактный телефон
  • Адрес электронной почты
  • Дата рождения (для определения возрастной группы)
  • Информация о состоянии здоровья (наличие противопоказаний к занятиям подводным плаванием)
  • Данные о спортивных разрядах и сертификатах (CMAS, PADI, SSI и др.)
  • Размер снаряжения (для подбора оборудования)

4.1.2. Данные несовершеннолетних:

При записи несовершеннолетних на занятия (минимальный возраст для занятий — 10 лет) обрабатываются:

  • Данные законных представителей (родителей, опекунов): ФИО, контактный телефон, email
  • Данные несовершеннолетнего: ФИО, дата рождения, медицинские противопоказания
  • Письменное согласие законного представителя на обработку персональных данных несовершеннолетнего

4.1.3. Данные, собираемые автоматически:

  • IP-адрес
  • Информация о браузере и устройстве
  • Данные файлов cookie (с согласия пользователя)
  • Время посещения и просмотренные страницы
  • Источник перехода на сайт

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные в следующих целях:

  • Оказание услуг по обучению плаванию, фридайвингу и подводной охоте
  • Заключение и исполнение договоров на оказание услуг
  • Информирование о расписании занятий, изменениях и новых услугах
  • Обеспечение безопасности во время занятий в бассейне и на открытой воде
  • Ведение учета спортивных достижений и сертификации
  • Передача данных в спортивные федерации (с согласия субъекта)
  • Ведение статистики и улучшение качества услуг
  • Исполнение требований законодательства РФ
  • Защита жизненно важных интересов субъектов персональных данных

6. Правовые основания обработки персональных данных

6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных на обработку его персональных данных (ст. 6 ФЗ-152)
  • Договор, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152)
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 07.02.1992 № 2300-1 «О защите прав потребителей»
  • Федеральный закон от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»
  • Иные федеральные законы и нормативные правовые акты РФ

7. Использование файлов cookie и политика согласий

7.1. Управление согласиями на использование cookie

При первом посещении сайта пользователю предлагается дать согласие на использование файлов cookie через специальный баннер, содержащий:

  • Информацию о типах используемых cookie
  • Кнопку «Принять все»
  • Кнопку «Отклонить все»
  • Кнопку «Настроить» для выбора категорий cookie

7.2. Типы файлов cookie:

7.2.1. Строго необходимые cookie (не требуют согласия):

  • Файлы для сохранения сессии пользователя
  • Файлы для запоминания выбранных настроек cookie
  • Файлы для обеспечения безопасности

7.2.2. Аналитические cookie (требуют явного согласия):

  • Яндекс.Метрика — для анализа посещаемости и поведения пользователей

7.2.3. Функциональные cookie (требуют согласия):

  • Запоминание данных форм
  • Сохранение языковых предпочтений

7.3. Пользователь может в любое время изменить настройки cookie через соответствующий раздел на сайте или настройки браузера.

7.4. Яндекс.Метрика загружается только после получения согласия пользователя на аналитические cookie.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

8.2. Согласие на обработку персональных данных оформляется отдельно от других документов. С 1 июля 2025 года согласие не может быть частью договора или иных документов.

8.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных в следующих формах:

  • Проставление отдельной галочки в форме на сайте (не предустановленной)
  • Подписание письменного согласия при личном визите
  • Направление согласия в электронной форме, подписанного электронной подписью

8.4. Оператор обрабатывает персональные данные следующими способами:

  • Сбор, запись, систематизация
  • Накопление, хранение, уточнение (обновление, изменение)
  • Извлечение, использование
  • Передача (предоставление, доступ)
  • Обезличивание, блокирование, удаление, уничтожение

8.5. Локализация персональных данных

Все персональные данные граждан РФ хранятся на территории Российской Федерации. Оператор использует услуги российских хостинг-провайдеров, серверы которых расположены на территории РФ.

8.6. Трансграничная передача данных

Оператор не осуществляет трансграничную передачу персональных данных. В случае необходимости такой передачи, Оператор обязуется уведомить Роскомнадзор и получить согласие субъекта персональных данных.

8.7. Передача персональных данных третьим лицам

Оператор не передает персональные данные третьим лицам, за исключением случаев:

  • Наличия согласия субъекта персональных данных
  • Передачи данных в спортивные федерации для оформления разрядов и сертификатов (с согласия субъекта)
  • По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством РФ
  • Для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных

8.8. Обезличивание персональных данных

С 1 сентября 2025 года Оператор обязан обеспечить возможность обезличивания персональных данных по требованию Минцифры России в соответствии с государственными стандартами.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

  • Данные из форм обратной связи — 1 год с момента последнего обращения
  • Данные клиентов — в течение срока действия договора и 5 лет после его окончания
  • Данные о спортивных достижениях — 75 лет (в соответствии с требованиями спортивных федераций)
  • Cookie-файлы — согласно сроку, указанному в настройках cookie

9.2. При достижении целей обработки или при наступлении иных законных оснований персональные данные подлежат уничтожению в срок не более 30 дней.

9.3. Документы, содержащие персональные данные, хранятся согласно номенклатуре дел и требованиям законодательства РФ.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

  • Получать информацию об обработке его персональных данных
  • Требовать уточнения, блокирования или уничтожения своих персональных данных
  • Отозвать согласие на обработку персональных данных
  • Требовать устранения неправомерных действий с персональными данными
  • Принимать предусмотренные законом меры по защите своих прав
  • Обжаловать действия или бездействие Оператора в Роскомнадзор или в суд
  • На защиту своих прав и законных интересов
  • Получить персональные данные в структурированном, широко используемом и машиночитаемом формате

10.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору:

  • По электронной почте: monofinru@yandex.ru
  • По почтовому адресу: 125212, г. Москва, Ленинградское шоссе, д. 25, корп. 2
  • По телефону: +7 (926) 119-69-33
  • Лично по адресу: г. Москва, Ленинградское шоссе, д. 47

10.3. Оператор обязан рассмотреть обращение в течение 10 рабочих дней с момента получения запроса (или 30 календарных дней для сложных запросов).

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11.2. К таким мерам относятся:

  • Назначение ответственного за организацию обработки персональных данных
  • Издание локальных актов по вопросам обработки персональных данных
  • Ограничение доступа к персональным данным
  • Ведение учета лиц, допущенных к обработке персональных данных
  • Использование защищенных каналов связи (HTTPS)
  • Регулярное резервное копирование данных
  • Использование антивирусного программного обеспечения
  • Проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства
  • Ознакомление работников с требованиями законодательства и локальными актами по вопросам обработки персональных данных

11.3. Порядок уведомления об утечках персональных данных

В случае выявления утечки персональных данных Оператор обязан:

  • В течение 24 часов уведомить Роскомнадзор
  • В течение 72 часов уведомить субъектов персональных данных
  • Принять меры по устранению последствий утечки

12. Обработка персональных данных несовершеннолетних

12.1. Оператор осуществляет обработку персональных данных несовершеннолетних (от 10 лет) только с письменного согласия их законных представителей.

12.2. Согласие на обработку персональных данных несовершеннолетнего должно содержать:

  • ФИО и паспортные данные законного представителя
  • ФИО и данные свидетельства о рождении несовершеннолетнего
  • Подтверждение родственных отношений или полномочий опекуна

12.3. К персональным данным несовершеннолетних применяются повышенные меры защиты в соответствии с требованиями Роскомнадзора.

13. Ответственность

13.1. Оператор несет ответственность за нарушение требований законодательства РФ в области персональных данных в соответствии с административным, уголовным и гражданским законодательством РФ.

13.2. За нарушение требований обработки персональных данных предусмотрены штрафы:

  • За неуведомление Роскомнадзора — от 100 000 до 300 000 рублей
  • За обработку без согласия — от 50 000 до 100 000 рублей
  • За утечку данных — от 1 000 000 до 3 000 000 рублей

13.3. Субъект персональных данных несет ответственность за предоставление недостоверных персональных данных.

14. Заключительные положения

14.1. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно до замены новой версией.

14.2. Оператор имеет право вносить изменения в настоящую Политику. Новая версия Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

14.3. К настоящей Политике и отношениям между Оператором и субъектом персональных данных применяется право Российской Федерации.

14.4. Актуальная версия Политики размещена на сайте по адресу: https://monofin.ru/privacy-policy/

14.5. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты: monofinru@yandex.ru

15. Контактная информация

Оператор персональных данных:
ИП Сеничкина Екатерина Геннадьевна
ОГРНИП: 323774600536889
ИНН: 773377828100
Название клуба: Монофин
Email: monofinru@yandex.ru
Юридический адрес: 125212, г. Москва, Ленинградское шоссе, д. 25, корп. 2
Фактический адрес: г. Москва, Ленинградское шоссе, д. 47
Телефон: +7 (926) 119-69-33

Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109992, Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 983-33-93
Электронная почта для обращений: zapros@rkn.gov.ru
Сайт: https://rkn.gov.ru
Портал персональных данных: https://pd.rkn.gov.ru

Курсы

Магазин

Инструкторы

Контакты

+7 (926) 119-69-33

Новости

© Monofin.ru | Moscow. Все права защищены

Сделано в beneric.studio с